物流中心网络设计-课程设计.docx
《物流中心网络设计-课程设计.docx》由会员分享,可在线阅读,更多相关《物流中心网络设计-课程设计.docx(23页珍藏版)》请在咨信网上搜索。
1、南昌航空大学科技学院专业综合设计 学生姓名 陶泽华 学 号 128207121 专 业 网络工程 班 级 1282071 指导教师 俞振生 课 程 设 计 课程名称: 专业综合设计 设计课题: 物流中心网络设计 指导教师: 俞振生 专业: 网络工程 班级: 1282071 姓名: 陶泽华 学号: 128207121 二O一 五 年 十 二 月 七 日任务书一、课程设计目的专业综合设计课程设计是计算机类本科专业的集中性重要实践环节之一,是学习完该课程后进行的一次全面综合应用和巩固提升。可以培养学生理论联系实际的设计思想,训练综合运用所学的计算机网络基础理论知识,使学生能针对企事业单位的信息化建设
2、实际需求,合理部署网络应用服务与配置相关厂商的网络产品,并为园区网的设计、实施、优化制定系统集成方案,培养良好的网络设计实施技能并为后续其他课程学习打下坚实基础。课程设计中,要求学生按照企事业单位信息化建设对网络的实际需求出发,按照系统集成方案的规范,查阅相关解决方案和厂商资料,结合主流应用和软硬件产品,遵照国家相关技术标准,建设能实现企业业务需求的信息化网络工程项目,并以文本方式提交本课程设计报告。在课程设计中可能用到一些教学中未涉及的知识,学生可查阅互联网,也可由教师讲授必要的内容。学生设计过程中,教师应对每一位学生的学习态度、实践能力以及进度把握等做到心中有数。二、课程设计日期、时间、地
3、点1、日期:2015年11月2日-2016年1月26日(周末除外)2、时间:全天自行安排3、地点:学院四楼机房4、答辩时间:2015.12.7三、注意事项1、允许并鼓励同学之间相互讨论。 2、允许参考文献、网络上的资源,但严禁全盘复制。3、严禁旷课,有事凭辅导员批准的假条请假。4、保持机房卫生,保持工作环境清洁,每天安排3名同学值班打扫卫生;5、爱护机房设备,如有损坏照价赔偿。四、课程设计要求(一)选题要求1分组后,每组完成教师指定的一个题目,承担同一题目开发任务的小组成员,每人所从事的网络建设和系统集成方案应有明确分工,不可有重复部分。2本次设计提供3个题目供同学练习。分工后,不允许自行调换
4、。3课程设计要求独立完成,不得抄袭。发现抄袭行为成绩一律记零分。4课程设计结束时,需每人提交课程设计报告一份(学生提交课程设计报告时需要到学校教务统一购买牛皮纸封面)。课程设计报告以word 编辑,A4纸打印,装订后提交。同时提交程序源代码的电子文档(以学号+姓名命名)。(二)设计要求1设计方案能满足企业业务增长的实际需求,所选软硬件产品应为市场主流产品,技术符合实用性、先进性、开放性、安全性、可扩展性等。2体现网络分层,分模块的设计思想。3输出要求: 1) 了解企业业务发展对网络实际需求分析;2) 利用VISIO或其他软件设计规划企业网络拓扑图;3) 选择业界主流软硬件产品,了解性能参数,功
5、能特征4) 合理IP地址规划5)符合综合布线相关的国际标准6)交换机、路由器、防火墙的配置7)应用服务的部署4必须有各模块相关功能实现的验证结果。 (三)设计报告格式写设计报告(要求正规打印,A4幅面),内容包括:1封面(在教学管理部统一购买)2Linux RHCSA及RHCE基础&安全系统设计 课程设计任务书3前言,需求分析4概要设计5网络设计拓扑结构图6IP规划7产品选型及主要功能8主要调试配置命令9应用服务的功能配置10设计总结五、课程设计评分标准: (1)课程设计完成情况 30分; (2)课程设计报告 30分;(3)课程设计符合系统集成方案 20分(3)课程设计验证总结 20分。前 言
6、随着网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网 (Intranet)技术的广泛应用,世界正在迈入网络中心计算(Network Centric Computing)时代。物流行业也从传统的物质资料运动发展为利用信息技术为消费者提供低成本的服务。 物流信息化的定义是:利用信息技术整合企业内部的业务流程,使企业向着规模经营、网络化运作的方向发展。物流信息化是物流企业相互融合的重要手段。物流行业正以信息技术为手段,向综合性物流企业发展积极发展第三方物流,实现物流的社会化、专业化、规模化,大幅度提升物流产业的优势。 当今世界全球信息网络资源的可用性及网络技术的普
7、及性为物流的网络化提供了良好的技术支持,物流网络化必将迅速发展。今后数年,我国全国性物流系统的基础建设如各种物流通路、大型物流中心的建设将会有较快发展,现代化的物流配送系统亦将逐步成熟。所以积极整合物流资源,实现物流系统战略性功能重组,完善综合性运输体系构建,促进高新技术产业带发展的现代物流支撑系统,建立物流信息平台,构筑现代化全程电子物流网络,成为当今物流行业信息化的首要任务。 目录一、需求分析-021.1 公司Internet应用及发展需求-021.2 网络技术需求-021.3 网络管理需求-021.4 网络安全需求-03二、 概要设计-041.设计原则-042.拓扑结构-043.网络连接
8、示意图-054.IP规划-05三、设备选型-06四、数据库服务器和应用服务器配置-071. 数据中心服务器功能与配置-082. 服务器操作系统介绍与安装-083. Web服务器功能与配置-094. 创建虚拟主机站点-095. Email服务器功能与配置-126. FTP服务器功能与配置-13五、主要功能的配置及测试-141. 功能测试-15(1) VLAN的划分-15(2) DHCP功能实现-15(3) NAT功能实现-15(4) VPN功能实现-15(5) 无线功能的实现-15六、 设计总结-16参考文献-16一、 需求分析及设计原则某物流园区占地上百亩,有建筑楼宇若干,园区内部署有调度指挥
9、中心、安防中心、行政办公区、交易中心、数据中心区等部门,数据中心区服务器采用Windows Server系统部署WEB、FTP、MAIL的网络服务,要求网络核心层采用冗余架构,园区主要区域安装视频监控系统,交易中心采用WIFI覆盖。园区规划采用双WAN接入Internet。1. 需求分析 1.1.公司Internet应用及发展需求:(1) Internet信息交流,实现资源高度共享。 (2) 为保证外部网络的可靠性实行双wan接入Internet。(3) Web服务器的搭建,实现web信息发布可发布。 (4) FTP服务器的搭建,实现企业内部进行文件共享。(5) Mail服务器的搭建,实现电子
10、邮件的更安全和高效的收发管理。1.2.网络技术需求 (1)骨干层网络采用速率为1000Mbps交换技术。作为公司主干的支撑网络要求安全可靠并可实现主干网络冗余、链路容错等功能。 (2)系统各层网络之间良好互联。 (3)千兆交换机与主机服务器之间良好互联。 (4)具有良好便捷网络管理平台。网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、效率管理和图形化管理。 (5)网络骨干设备具有较高的可靠性,核心设备支持热插拔,具有容错设计。 (6)网络设备具有较好的扩展性,系统能够平滑升级及扩充。 (7)采用国际标准TCP/IP协议。 1.3网络
11、管理需求:所有汇聚层和核心层设备,以及服务器、网管工作站等放置在一个机房,方便统一管理。网络资源的配置对初始安装的支持主要包括:软件、硬件资源工作参数的设定和校核等网络节点部件,如:插板、端口和冗余结构的配置。 网络业务的配置,网管中心或终端可以通过人/机接口根据不同业务特性要求,配置通路,建立点到点的连接。 (1)性能管理 性能管理主要包括:性能信息的收集、性能信息的存储、阈值处理和报告成等。包括CPU的利用率,BUFFER利用率,MEMORY的利用率等。 (2)故障(或维护)管理 故障(或维护)管理具有激活检测、故障定位、告警监视和校正非正常操作的功能。 (3)安全管理 安全管理可以避免非
12、法接入网路,控制接入级别和范围。可以配置用户识别符、口令,以及登录操作员的查询指令等。 1.4.网络安全需求 网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素: (1)公司网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。 (2)通过特定网段及服务建立的访问控制体系,系统将绝大多数攻击阻止在到达攻击目标之前。 (3)对安全漏洞进行周期性的检查,使得攻击即使到达目标,也使绝大多数攻击无效。 (4)通过特定网段及服务建立的攻击监控体系,系统可实时检测出绝大多数攻击并采取相应的行为(如断开网络连接、记录攻击过程、跟踪攻击源等)。 (5)主动对通信信息进行加
13、密,可使攻击者不能了解、修改敏感信息。 (6)良好的认证体系可防止假冒合法用户的攻击。 (7)良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务。 (8)通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况。 (9)设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。 二、 概要设计1.设计原则 网络的设计原则主要有以下几点: (1)先进性:目前,千兆以太网正在普及,随着多媒体应用的发展,网络只有采用交换方式才能满足需求:同时,交换机的价格和集线器差别已经不大,所以,本方案中采用了交换以太网技术。 (2)经济性:尽量利用性能价格
14、比较好的网络及计算机设备,以低廉的投资获取较高性能。 (3)可操作性: 界面图形化、操作按钮化,使办公人员在简单培训后便能熟练运用。 (4)可靠性与安全性:网络是企业信息系统应用所依赖的基础,要求系统连续安全可靠地运行,所以在系统结构设计、网络型号选择、供应商技术、维护服务等方面都要严格考察。尽可能利用成熟的技术,网络关键部分要有备份措施.对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统的可靠性和安全性。 (5)开放性: 网络技术是不断发展变化的。建网时所选产品必须符合国际标准及流行的工业标准,这样才能为网络的未来发展提供保证。2. 拓扑结构 在公司总部局域网的的设计上,本方案采用了
15、分布式交换网络设计方案,具有清晰的分层模型:接入层、汇聚层、核心层。在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案在局域网拓扑结构方面,本方案选用了星型结构,这种拓扑结构网络的基本特点主要有如下几点: (1)容易实现 它所采用的传输介质一般都是采用通用的双绞线,这种传输介质相对来说比较便宜,这种拓扑结构主要应用于IEEE 802.2、IEEE 802.3标准的以太局域网中;(2)节点扩展、移动方便: 节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到
16、新节点即可,而不会像环型网络那样“牵其一而动全局”; (3)便于维护 一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点; (4)采用广播信息传送方式 任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定隐患,但这在局域网中使用影响不大。 3. 网络连接示意图企业的网络拓扑图如图所示 4.IP规划根据用户数量,这里使用了私有IP地址集192.168.x.x,并使用24位子网掩码即255.255.255.0。同时为了便于管理,将公司的五个部门划分了为了五个网段,每个网段在一个vlan中。为将来用户数量的扩展及规范网络地址规划为分公司分别留出了部分网段。具体划分如下:部门网
17、段所在Vlan指挥调度中心192.168.1.0Vlan2安防中心192.168.2.0Vlan3行政办公中心192.168.3.0Vlan4交易中心192.168.4.0Vlan5数据中心192.168.5.0Vlan6分公司192.168.20.0Vlan20三、设备选型1.接入层选型 接入层选用了华为的S2700系列智能二层交换机,为主机提供100Base-T线缆接入,主机可依据部门、楼宇、楼层划分VLAN,服务器通过千兆链路连接到核心交换机,保证服务器的带宽。2.汇聚层选型汇聚层设备可选用两台华为S3700系列安全智能三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性,对于数
18、据流量大的网段,也可以同时应用链路聚合技术,保证带宽,电缆线选用千兆光纤链路连接到接入层设备。可以在三层交换机上实施路由策略配置,合理规划子网地址,路由协议配置,实施安全访问控制、QoS、流量分类、VLAN聚合和路由。 3.核心层选型核心层应该保证足够的带宽,快速数据传输。设备可以选用华为的S6700系列高端多业务路由交换机做为三层交换机,与汇聚层交换机和服务器区采用千兆链路连接。总公司使用的路由器为AR46系列智能业务中心路由器。可采用百兆光纤或者电缆接入Internet。4.服务器选型数据库服务器和应用服务器作为企业内部较为重要的应用服务器之一,将对企业的日常生产和管理起着极为重要的作用,
19、些服务器的性能和稳定性将在一定程度上影响企业的日常生产和管理,据库服务器和应用服务器的选型将主要考虑在满足现有应用需求的前提下,分考虑以后的可扩展性,适应中小企业快速发展的需要,分保护用户的投资。在该物流中,我们选择dell的服务器,来搭建数据库服务器以及应用服务器。 5.防火墙选型 防火墙的建设主要在于规则的设置,现代较为流行的防火墙规则设置的策略是将防火墙的默认规则设置为全部禁止,然后根据实际情况再打开正常的连接。 主要防止未授权的用户非法访问内部网络。6.无线设备选型WLAN叫做无线局域网,是相当便利的数据传输系统,它利用射频的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线所构成的局域网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物流 中心 网络 设计 课程设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。